Skip to main content

Konfigurieren von Dependabot-Warnungen

Aktiviere Dependabot alerts, die generiert werden sollen, wenn eine neue anfällige Abhängigkeit von oder Schadsoftware in einem deiner Repositorys gefunden wird.

Informationen zu Dependabot alerts für anfällige Abhängigkeiten und Malware

Eine Sicherheitslücke ist ein Problem im Code eines Projekts, das ausgenutzt werden könnte, um die Vertraulichkeit, Integrität oder Verfügbarkeit des Projekts oder anderer Projekte, die seinen Code verwenden, zu beeinträchtigen. Sicherheitsrisiken variieren im Hinblick auf Typ, Schweregrad und Angriffsmethode.

Dependabot überprüft Code, wenn dem GitHub Advisory Database oder dem Abhängigkeitsdiagramm für eine Repositoryänderung eine neue Beratung hinzugefügt wird. Wenn anfällige Abhängigkeiten oder Malware erkannt werden, werden Dependabot alerts generiert. Weitere Informationen findest du unter Informationen zu Dependabot alerts.

Du kannst Dependabot alerts für Folgendes aktivieren oder deaktivieren:

  • Dein persönliches Konto
  • Dein Repository
  • Ihrer Organisation

Verwalten von Dependabot alerts für dein persönliches Konto

Du kannst Dependabot alerts für alle Repositorys im Besitz deines persönlichen Kontos aktivieren oder deaktivieren.

Aktivieren oder Deaktivieren von Dependabot alerts für vorhandene Repositorys

  1. Klicken Sie auf einer beliebigen Seite in der oberen rechten Ecke auf Ihr Profilfoto und anschließend auf Einstellungen.

    Symbol „Settings" (Einstellungen) auf der Benutzerleiste

  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Codesicherheit und -analyse.

  3. Klicke unter „Codesicherheit und -analyse“ rechts von den Dependabot alerts auf Alle deaktivieren oder Alle aktivieren. Screenshot der Features „Konfigurieren von Sicherheit und Analyse“ mit hervorgehobenen Schaltflächen „Alle aktivieren“ oder „Alle deaktivieren“

  4. Aktiviere optional standardmäßig Dependabot alerts für neue Repositorys, die du erstellst. Screenshot von „Dependabot-Warnungen aktivieren“ mit dem hervorgehobenen Kontrollkästchen „Standardmäßig für neue private Repositorys aktivieren“

  5. Klicke auf Dependabot alerts deaktivieren oder Dependabot alerts aktivieren, um Dependabot alerts für alle Repositorys in deinem Besitz zu deaktivieren oder zu aktivieren. Screenshot von „Dependabot-Warnungen aktivieren“ mit der hervorgehobenen Schaltfläche „Dependabot-Warnungen aktivieren“

Wenn du Dependabot alerts für vorhandene Repositorys aktivierst, werden innerhalb von Minuten Ergebnisse auf GitHub angezeigt.

Aktivieren oder Deaktivieren von Dependabot alerts für neue Repositorys

  1. Klicken Sie auf einer beliebigen Seite in der oberen rechten Ecke auf Ihr Profilfoto und anschließend auf Einstellungen.

    Symbol „Settings" (Einstellungen) auf der Benutzerleiste

  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Codesicherheit und -analyse.

  3. Aktiviere oder deaktiviere unter „Codesicherheit und -analyse“ rechts neben Dependabot alerts standardmäßig Dependabot alerts für neue Repositorys, die du erstellst. Screenshot von „Konfigurieren von Sicherheit und Analyse“ mit dem hervorgehobenen Kontrollkästchen „Für alle neuen privaten Repositorys aktivieren“

Verwalten von Dependabot alerts für dein Repository

Du kannst Dependabot alerts für dein öffentliches, privates oder internes Repository verwalten.

Personen mit Administratorberechtigungen in den betroffenen Repositorys werden standardmäßig über neue Dependabot alerts benachrichtigt. GitHub Enterprise Cloud teilt ermittelte Abhängigkeiten mit Sicherheitsrisiken für Repositorys nie öffentlich mit. Du kannst Dependabot alerts auch für weitere Personen oder Teams sichtbar machen, die mit Repositorys in deinem Besitz arbeiten oder für die du Administratorberechtigungen hast.

Wenn du Sicherheits- und Analysefeatures aktivierst, führt GitHub eine schreibgeschützte Analyse für dein Repository aus. Weitere Informationen findest du unter Informationen zur Nutzung deiner Daten durch GitHub.

Aktivieren oder Deaktivieren von Dependabot alerts für ein Repository

  1. Navigiere auf GitHub.com zur Hauptseite des Repositorys. 1. Klicke unter dem Repositorynamen auf Einstellungen. Schaltfläche „Repositoryeinstellungen“

  2. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  3. Klicke unter „Codesicherheit und -analyse“ rechts neben „Dependabot alerts “ auf Aktivieren, um das Feature zu aktivieren, oder auf Deaktivieren, um es zu deaktivieren. Screenshot des Abschnitts „Codesicherheit und Analyse“ mit Schaltfläche zum Aktivieren von Dependabot security updates

Verwalten von Dependabot alerts für deine Organisation

Du kannst Dependabot alerts für alle Repositorys im Besitz deiner Organisation aktivieren oder deaktivieren. Deine Änderungen wirken sich auf alle Repositorys aus.

Aktivieren oder Deaktivieren von Dependabot alerts für alle vorhandenen Repositorys

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“

  2. Klicke im Abschnitt „Sicherheit“ auf der Randleiste auf Codesicherheit und -analyse.

  3. Klicke unter „Codesicherheit und -analyse“ rechts von den Dependabot alerts auf Alle deaktivieren oder Alle aktivieren. Screenshot der Features „Konfigurieren von Sicherheit und Analyse“ mit der hervorgehobenen Schaltflächen „Alle aktivieren“ oder „Alle deaktivieren“ für Dependabot-Warnungen

  4. Aktiviere optional standardmäßig Dependabot alerts für neue Repositorys in deiner Organisation. Screenshot von „Standardmäßig aktivieren“ für neue Repositorys

  5. Klicke auf Dependabot alerts deaktivieren oder Dependabot alerts aktivieren, um Dependabot alerts für alle Repositorys in deiner Organisation zu deaktivieren oder zu aktivieren. Screenshot des modalen Dialogfelds „Dependabot-Warnungen aktivieren“ mit der hervorgehobenen Schaltfläche zum Deaktivieren oder Aktivieren des Features